漏洞扫描

2.扫描分类：开放扫描：TCP全连接，反向ident扫描 半开放扫描：SYN扫描、IP头信息dumb扫描 隐蔽扫描：FIN扫描、ACK扫描、null扫描、XMAS扫描、TCP分段、SYNACK扫描 扫射扫描...

java程序中常见的漏洞类型

文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日. 文/苍兰香墨 我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄...

JAVA反序列化漏洞

文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日. 文/苍兰香墨 我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄...

发现Quarkus Java框架零日漏洞

文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日. 文/苍兰香墨 我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。 ...

我在代码里面故意留个漏洞，违法吗？

人家不连外网，因为根本不知道装的系统有没有别人留下的漏洞。低级的代码层次 中级的在工具链上 高级的在编译器层次 终极的在机器内部，这个根本防不胜防。所以对程序员好一点。这让我想起了不久前发生的一件事：有...

java xxe（外部实体漏洞）

文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日. 文/苍兰香墨 我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄...

留点漏洞给别人（此文无价）

凡事不必苛求极致，适时留点漏洞给别人，才是一个人最大的处世智慧。与人共事，留点漏洞收获更丰硕 《弟子箴言》有云： “让名者名归之，让利者利归之。水至清则无鱼，与人合作，适当让利，不仅会俘获人心，还会因“让”的雅量，收获...

Java反序列化漏洞原理

文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日. 文/苍兰香墨 我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄...

安全工程师必知：常见Java漏洞有哪些？

测试二阶SQL比较困难，因为它通常很隐蔽。例如，恶意用户以‘or‘hacker’=’hacker的用户名注册。这意味着‘or‘hacker’=’hacker存储在数据库中。数据库可以使用以下查询来验证用户的身份： ...

java的小技巧坑

Java 给多线程编程提供了内置的支持。一条线程指的是进程中一个单一顺序的控制流，一个进程中可以并发多个线程，每条线程并行执行不同的任务。多线程是多任务的一种特别的形式，但多线程使用了更小的资源开销。这里定义和线程相关的另...